SAFETY
L'empoisonnement des données de pré-entraînement via la propagande computationnelle
Des chercheurs montrent que des interfaces de discussion publiques peuvent servir à injecter du contenu malveillant dans les corpus web utilisés pour entraîner les LLM.
arXiv cs.AI · cs.LG · cs.CL·Victoria Graf, Hannaneh Hajishirzi, Noah A. Smith, David Kohlbrenner·16 juillet 2026

Image · Source originale
L'étude dépasse le cadre limité des attaques par empoisonnement testées sur Wikipedia et démontre leur faisabilité à l'échelle du web via des forums de discussion publics. Les auteurs introduisent HalfLife, une méthode d'analyse permettant d'estimer si du contenu adversarial injecté survit au crawl et à la curation des données. Les résultats établissent le contenu tiers de pages web comme vecteur d'attaque crédible contre le pré-entraînement des LLM.